为什么Spring MockMvc结果不包含cookie?
我试图在RESTAPI中对登录和安全性进行单元测试,所以我尝试尽可能地模拟现实生活中的请求序列。
我的第一个要求是:
this.mockMvc = MockMvcBuilders.webAppContextSetup(this.wac).
addFilters(springSecurityFilterChain).build();
this.mapper = new ObjectMapper();
....
MvcResult result=mockMvc.perform(get("/login/csrf")).andExpect(status().is(200)).andReturn();
Cookie[] cookies = result.getResponse().getCookies();
(请参见pastebin上的完整类)。
我尝试在这里获取cookie,以便以后能够使用收到的CSRF令牌登录,但是cookie数组是空的!
然而,如果我运行我的应用程序并调用
curl -i http://localhost:8080/login/csrf
我确实得到了一个Set Cookie头,可以稍后使用该Cookie(和CSRF令牌)进行身份验证。
所以问题是:如何让MockMvc将cookie返回给我?
共有3个答案
根据P.Péter的回答,a生成了此代码片段,该代码片段将自动获取并返回在mockMvc上执行的每个请求(MockHttpServletRequestBuilder)的会话。
@Autowired
private WebApplicationContext webApplicationContext;
@Autowired
private Filter springSecurityFilterChain;
@Before
public void setUp() throws Exception {
final MockHttpServletRequestBuilder defaultRequestBuilder = get("/dummy-path");
this.mockMvc = MockMvcBuilders.webAppContextSetup(this.webApplicationContext)
.defaultRequest(defaultRequestBuilder)
.alwaysDo(result -> setSessionBackOnRequestBuilder(defaultRequestBuilder, result.getRequest()))
.apply(springSecurity(springSecurityFilterChain))
.build();
}
private MockHttpServletRequest setSessionBackOnRequestBuilder(final MockHttpServletRequestBuilder requestBuilder,
final MockHttpServletRequest request) {
requestBuilder.session((MockHttpSession) request.getSession());
return request;
}
详细回答:检查这个解决方案(答案是Spring4):如何使用Spring3.2新mvc测试登录用户
我的工作与RestTem板测试与饼干。RestTem板cookie处理程序
@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = WebEnvironment.RANDOM_PORT)
@Import(RestTemplateWithCookies.class)
public class ApplicationTest {
@LocalServerPort
private int port;
@Autowired
private Environment env;
@Autowired
private RestTemplateWithCookies restTemplate;
@Test
public void appTest() throws Exception {
HttpHeaders headers = new HttpHeaders();
headers.set("Referer", env.getProperty("allowed_referer"));
HttpEntity<String> entity = new HttpEntity<String>("parameters", headers);
ResponseEntity<String> response = restTemplate.exchange("http://localhost:" + port + "/scan?email=xxx@xxx.com", HttpMethod.GET, entity, String.class);
assertTrue(response.getStatusCode() == HttpStatus.FOUND);
HttpCookie c = restTemplate.getCoookies().stream().filter(x -> env.getProperty("server.session.cookie.name").equals(x.getName())).findAny().orElse(null);
assertTrue(c != null);
}
}
我找到了一个解决方法,使用直接从MockHttpServletRequest提取会话对象的功能:
session=(MockHttpSession)result.getRequest().getSession();
然后直接插入会话:
req.session(session);
我对这个解决方案不满意的原因是,如果在这方面,mock http pservlet的行为与真正的servlet不同,我如何确定它在其他情况下是否与真正的servlet的行为相同。所以我没有测试应用程序本身,这可能会在测试中留下漏洞。
-
问题内容: 例如,我的查询类似于使用SQL Server 2005的以下查询: 我定义了全文索引以使用列SearchField,该列在使用时返回结果: 我相信#是一个特殊的字母,那么如何让FREETEXT对于以上查询正常工作? 问题答案: #char被索引为标点符号,因此被忽略,因此看起来我们将从单词索引忽略列表中删除了字母C。 完成此操作并重建索引后,在本地对其进行了测试,我得到了结果! 考虑在
-
如何使elasticsearch查询返回没有_internal字段的结果,如_index、_type? 原因:对于几个页面,我使用AJAX调用来获取结果,而不是在服务器上呈现整个网页。但是为每个文档公开_index&_type内部字段不仅是冗余的(带宽),而且还暴露了索引和类型名称(安全问题)。 请救命!
-
问题内容: 当具有边距的元素包含在另一个元素中时,父级不会始终包裹/包含该边距。 许多事情将导致父母控制孩子的保证金: (这只是经过一点测试,毫无疑问,还有更多。) 我认为这与利润下降有关,但是: W3C规范页面没有此类行为的描述。 这里没有重叠的边距。 在此问题上,所有浏览器的行为似乎都是一致的。 该行为受到与边距无关的触发器的影响。 根据逻辑,默认元素应包含与溢出设置为自动元素不同的材料? 为
-
问题内容: 鉴于它明确地是UTC,为什么没有任何时区信息? 我希望这将包含。 问题答案: 这意味着它是时区幼稚的,所以您不能将其与 你可以给它一个时区 现在您可以更改时区 要获取给定时区的当前时间,可以将tzinfo直接传递给: 它适用于任何时区,包括那些遵守夏时制(DST)的时区,即,它适用于在不同时间具有不同utc偏移量(非固定utc偏移量)的时区。请勿使用-如果当地时间不明确,则在DST结束
-
我的webpack加载器如下所示: 但尝试包含文件时出错 ./node_modules/css-loader中出错?{“sourceMap”:true,“modules”:true,“importloaders”:1,“localidentname”:“[local]_[hash:base64:3]”}!./node_modules/postcss-loader/lib?{“plugins”:[n
-
我正在编写一个小的Java库,其中包含我通常在大多数android应用程序中包含的相关代码。我决定将库导出为一个jar文件,然后将该文件放到我未来项目的libs文件夹中。 null 现在,当我在我的一个android应用程序中使用这个jar时,除了Doc部分之外,所有的一切都像预期的那样运行。当我悬停在我的库的类和方法上时,我看不到我编写的文档注释。 Q1:我是不是又少了一步? Q2:jar文件应